Die Sicherheit im Blick

Der Autor: Dirk D. Bilgram ist in der Business Unit „Chip Based Solutions“ verantwortlich für Business Development und Product Marketing bei Hima in Brühl

Die funktionale Sicherheit wird immer mehr zu einem entscheidenden Argument im Markt. Dementsprechend wird auch die Zertifizierung sicherheitskritischer Systeme eine zwingende Voraussetzung in immer mehr Branchen sein – was für die Unternehmen mit einem wachsenden Aufwand verbunden ist, da Vorarbeiten für die jeweilige Abnahme durch eine zertifizierte Stelle erforderlich sind. Dazu kommt für viele Unternehmen der Druck, die Time-to-Market möglichst klein zu halten, um einen Vorsprung im Markt zu erzielen sowie wertvolle Ressourcen zu sparen.

Der Safety-Experte Hima bietet eine innovative Lösung: den HICore 1. Dieser IC (Integrated Circuit) beinhaltet alle wichtigen Funktionen zur Erstellung eines sicheren Systems und erlaubt es Unternehmen, ihre sicherheitsgerichteten Produkte einfacher und kostensparender zu entwickeln. Dafür ist der IC zusammen mit dem sicheren Betriebssystem durch den TÜV Rheinland bis SIL 3 (IEC 61508 Edition 2, Teile 1 bis 7) zertifiziert und erfüllt die Anforderungen der EN 13849 und PL e. Das Safety-System-on-Chip (Safety-SoC) hat alle erforderlichen Komponenten eines sicheren Systems integriert. Darüber hinaus verfügt es über ein integriertes Kommunikationssubsystem. Dieses übernimmt neben Kommunikationsaufgaben und auch andere nicht-sichere Tätigkeiten.

Die Architektur des HICore basiert auf einem redundanten Micro-Controller-System in 1oo2D-Architektur. Die Eigensicherheit des Systems wird durch das spezielle Betriebssystem von Hima gewährleistet. Das integrierte Kommunikationssubsystem arbeitet aufgrund eines weiteren Prozessorkerns unabhängig und tauscht Daten mit dem sicheren System rückwirkungsfrei aus. Die drei integrierten Mikroprozessoren besitzen jeweils eigene, integrierte Arbeits- und Programmspeicher sowie unabhängige Kommunikationsschnittstellen. Zudem erhält der Anwender mit der Hardware und dem Betriebssystem eine Middleware, die es ihm ermöglicht, hardwarenahe Funktionen des SoCs in C/C++ sicherheitsgerichtet zu verwenden. Diese Middleware ist ebenfalls durch den TÜV bis SIL 3 zertifiziert. Da die Architektur von HICore 1 für industrielle Anwendungen entwickelt wurde, können Proof-Test-Intervalle von über zehn Jahren realisierbar sein.

Für Anwender, die für ihre Applikation einen Nachweis der Funktionalen Sicherheit für sicherheitskritische Applikation erbringen müssen, ist die TÜV-Zertifizierung von HICore 1 ein großer Vorteil. Denn damit lässt sich der sonst oft aufwendige Zertifizierungsprozess schneller und einfacher erledigen. Nach Schätzungen von Hima ist – in Abhängigkeit von der Größe und dem Umfang des Projekts – eine Zeitersparnis von 30 bis 70 % bei einfacheren Anwendungen möglich. Zusätzlich stellt das System für Unternehmen, bei denen Unsicherheit darüber besteht, wie ein gefordertes Sicherheitsniveau zu realisieren ist, eine schnelle und sichere Alternative dar. Und durch die Möglichkeit, sich in Teilbereichen der Produktentwicklung von Hima unterstützen zu lassen, können sich Anwender auf die ihnen vertrauten Aufgaben und die Umsetzung der Funktionen des eigenen Systems konzentrieren.

Typische Anwendungen von HICore 1 finden sich in der Sensorik, Aktorik und Steuerungstechnik sowie in energieerzeugenden Anlagen oder auch der Medizintechnik und dem Homecare-Bereich. Beispielsweise sorgt der IC in zwei Intralogistik-Pilotanwendungen im Rahmen des Karis-PRO-Konzepts beim Audi-Tochterunternehmen Quattro GmbH in Heilbronn sowie bei Bosch in Feuerbach unter anderem für Funktionale Sicherheit. Karis PRO ist ein Forschungsprojekt unter Federführung des Instituts für Fördertechnik und Logistiksysteme (IFL) am Karlsruher Institut für Technologie (KIT). Hierbei handelt es sich um ein hochflexibles Materialflusssystem, das aus mehreren baugleichen Transporteinheiten besteht. Jedes Karis-Element orientiert sich dabei autonom im Raum und ist in der Lage, dezentral gesteuert Einzeltransporte durchzuführen. Mehrere Elemente können dann selbstständig Förderstrecken aufbauen oder sich als Unstetig-Cluster zusammenschließen, um große Ladungen gemeinsam zu transportieren.

Hima steuert für dieses Projekt mit HICore 1 ein flexibles, aber dabei leistungsfähiges Sicherheitskonzept bei. Denn ein Hauptkriterium eines mobilen autonomen Systems, das zur Unterstützung des Menschen in dessen Nähe operiert, ist die Sicherheit. Das Safety-SoC überwacht dafür nicht nur die Geschwindigkeit der jeweiligen Transporteinheit. Als sichere Steuerung in jedem der vier Fahrmotoren gewährleistet es darüber hinaus, dass Sicherheitsfunktionen wie STO (Safe Torque Off, sicher abgeschaltetes Drehmoment), SLS (Safely Limited Speed, sicher begrenzte Geschwindigkeit) oder SBC (Safe Brake Control, sichere Bremsansteuerung) zuverlässig umgesetzt werden.

Vorteile kann eine Modularisierung in kleine Einheiten auch bei Großmaschinen mit zahlreichen Motoren bringen, bei denen jeder Motor mit einer eigenen Steuerungskomponente ausgestattet ist, anstatt von einer zentralen Steuerung geregelt und überwacht zu werden. Bei einer solchen netzwerkbasierten Lösung ist durch den dezentralen Aufbau des Steuerungssystems und die Netzwerkverknüpfungen der einzelnen Komponenten der Verkabelungsaufwand sehr gering, da die Kabel nicht durch die gesamte Maschine gelegt werden müssen. Bei konventionellen Steuerungskonzepten werden die Signale der Motoren üblicherweise in einem Schaltschrank zentral zusammengeführt. Ein sehr hoher Verdrahtungsaufwand ist die Folge. Zudem können sich Anwender auf eine außergewöhnlich lange Lieferfähigkeit des Safety-SoC verlassen. Hima nutzt ihn für seine eigenen Produkte und hat sich gegenüber Kunden verpflichtet, teilweise bis zu 30 Jahre und länger Ersatz zu liefern. Das bedeutet, dass HICore 1 ebenso lange zur Verfügung steht. ik

Hima Paul Hildebrandt GmbH

Brühl bei Mannheim

Tel. +49 6202 709-0

Details zur Lösung:

http://t1p.de/lhcf